助力“两高一弱”专项整治行动 绿盟科技解决方案有妙招
转自:经济参考网
随着我国网络和数据安全法律法规颁布实施,各行业单位网络安全建设持续投入,关键信息基础设施和重要业务系统安全防护能力长足发展。但伴随传统安全架构逐步完善、攻防技术逐步升级,网络安全防护已进入实战化对抗、常态化防御的新阶段,对安全运营能力提出更高要求。高危漏洞、高危端口服务和弱口令等低投入、高收益的攻击触点,已成为安全防护“木桶短板”。有效收敛攻击面、持续开展风险运营成为考验安全治理基本功的重要科目。
近年来,相关部门持续开展专项行动,制定风险隐患清单,针对各行业单位关键信息基础设施、重要网络系统、门户网站、联网式电子屏等暴露在互联网的“两高一弱”问题清零。同时,各行业主管部门加强“两高一弱”治理行业化要求,针对互联网和内网风险问题形成常态化排查和整改机制。
绿盟科技推出“两高一弱”专项解决方案,依托多维度风险主动探测、流量分析被动风险识别、高危漏洞无效化防护、多源风险统一闭环管理等关键技术能力,构建事前自查自检、事中自主治理、事后常态化风险运营的管理和技术体系,建立资产、风险、威胁一体化管理的长效机制。
事前:“两高一弱”自查自检
互联网攻击面管理服务,实现未知资产排查、互联网两高一弱发现:通过单位名称、主域名等关键信息,梳理互联网暴露面,识别未纳管资产、影子资产、仿冒资产等信息,并以SaaS化服务形式高频次监测高危端口服务、高危漏洞及弱口令情况,云端专家团队进行高精度研判,辅助运营者完成整改。
绿盟远程安全评估系统,助力两高一弱内外网风险巡检:依托绿盟漏洞研究技术积累,构筑内外网高危漏洞、高危端口服务及弱口令规则清单,涵盖监管及行业化管理要求;内置“两高一弱”专扫模版,支撑风险问题一键排查;支持新增漏洞情况一键查询,高效支撑专项行动。
被动流量分析系统,高精度交叉验证两高一弱风险问题:绿盟全流量威胁分响应应系统基于被动流量数据分析,基于网络访问行为信息识别高危端口服务、高危漏洞、存活弱口令信息,有效提高两高一弱风险发现精确度。
事中:“两高一弱”自主治理
在自主检查阶段发现风险或上级监管机构下发整改通报后,开展风险自主治理,并完成闭环管理。在资产关联、风险排查基础上,针对能够整改的风险进行整改加固;针对无法整改的漏洞,漏洞无效化等技术手段降低或消除漏洞被利用的可能性,消除漏洞影响。
漏洞管理平台完成资产全面梳理、风险快速关联,多源风险统一闭环管理:资产全面梳理,漏洞与资产信息快速匹配,迅速锁定漏洞修复责任人。全流程闭环管理,互联网攻击面排查、内网风险巡检、流量被动分析风险识别等来源的风险数据统一平台纳管,从发现至整改全过程可视化有保障,实时跟进闭环进度,平台化工具调用,快速检验修复成果。
漏洞无效化技术,助力消除高危漏洞风险短期无法修复风险:基于扫描工具的指纹特征进行识别,自动进行会话阻断,并同时生成自动阻断规则,最终实现基于扫描IP的持续生效的阻断指令;基于漏洞维度的精准防护能力,自动匹配资产漏洞及攻击信息,形成针对高危漏洞的自动化防护。
事后:“两高一弱”常态化风险运营体系
常态化风险运营体系,穿针引线助力走完产品无法到达的安全最后一公里:围绕“两高一弱”资产与漏洞管理关键要素,开展全类型资产测绘与关联管理、持续风险监测与发现、风险排序与验证、风险修复动员。建设以资产和风险为核心,持续暴露面收敛、持续风险排查、持续攻击视角评估的风险运营体系,系统性构建常态化防御、实战化运营能力。(邹易)